我在手机上存储了一些医疗保健数据,我想知道最好的加密系统是什么,以保证数据的安全。它基本上是一堆模型对象,我使用 NSKeyedArchiver / Blackberry 上的等价物进行序列化和存储(这个名字现在我不知道)
有小费吗?我不想在进行过程中编写安全协议,但其他线程之一建议采用以下方法。
有没有更标准的方法来做到这一点?
谢谢,
泰加。
编辑:我很感激你试图帮助我,但目前正在讨论的事情是业务级别的讨论,我无法控制。所以换个说法,如果你忽略它是医疗保健数据,而是一些机密数据,比如密码,你会怎么做?
安全数据存储可能有一种更简单的方法。随着 iOS 4.0 苹果引入系统提供应用程序文件的加密。这意味着操作系统负责以相当透明的方式进行所有加密和解密。
处理敏感用户数据的应用程序现在可以利用某些设备上可用的内置加密来保护该数据。当您的应用程序将特定文件指定为受保护文件时,系统会将该文件以加密格式存储在磁盘上。当设备被锁定时,您的应用程序和任何潜在的入侵者都无法访问文件的内容。但是,当用户解锁设备时,会创建一个解密密钥以允许您的应用程序访问该文件。
因此,只有当您的应用程序处于活动状态时,才能以未加密的格式回读文件。但好消息是它们总是在磁盘上加密。因此,即使有人越狱或备份了设备,检索到的文件也毫无价值。
这可能是为了符合某些所需的特定数据安全标准而引入的。我在任何地方都找不到。
有关详细信息,请参阅iOS 4.0 发行说明。
http://en.wikipedia.org/wiki/HIPAA
确保您阅读并理解这一点!
编辑:对不起,甚至没有费心去查看 OP 来自哪里,但即使他们不是来自美国,在 HIPAA 中仍然有一些好的做法可以遵循。
HIPPA 是一种商业实践和整体系统级隐私/安全法规。因此,应用程序本身无法在随机硬件上为随机用户提供服务。您需要确定您的应用程序如何适应客户医疗保健提供者的总体监管合规流程,然后才能确定可能会发现哪种算法符合该流程。
我最好的建议是,不要将敏感数据存储在用户的手机中。
如果这不是您的选择,那么某种公钥/私钥加密,例如您所描述的,将是下一个最佳选择。